생체 정보 해킹: 공격자들이 피해자의 은행 계좌에 접근하기 위해 개인 데이터를 탈취하다

생체 인증의 증가하는 위협

생체 인식, 즉 얼굴 인식, 지문, 홍채 스캔 기술은 종종 궁극적인 신원 확인 방법으로 홍보됩니다. 각 개인만의 독특성 덕분에 이 기술은 완벽해 보입니다. 하지만 사이버 보안 위협이 진화하면서 생체 인증 시스템이 전통적인 인증 방법처럼 해킹당할 수 있다는 사실이 드러나고 있습니다.

최근 Group-IB의 발견은 생체 인식 시스템을 노리는 새로운 뱅킹 트로이 목마를 강조합니다. 공격자들은 사용자에게 개인 정보를 제공하고 얼굴 스캔을 수행하도록 속이는 정교한 방식을 사용했습니다. 이렇게 촬영된 실제 이미지는 AI 생성 딥페이크로 대체되었고, 이를 통해 범죄자들은 보안 조치를 우회하게 되었습니다.

트로이 목마의 작동 방식

중국 해킹 그룹에 의해 개발된 이 방법은 베트남에서 사용되었습니다. 공격자들은 피해자를 악성 앱으로 유인하여 얼굴 스캔을 받았고, 이후 피해자의 은행 계좌에서 약 4만 달러를 인출했습니다. Group-IB의 악성 소프트웨어 분석가인 샤미네 로우는 생체 인식 데이터를 수집하고 희생자와 은행 담당자로 위장한 사이버 범죄자 간의 상호작용을 촉진하기 위해 특별히 설계된 악성코드의 출현을 강조했습니다.

생체 위협의 우려스러운 동향

iProov의 위협 인텔리전스 보고서에 따르면, 2023년 상반기와 하반기 사이에 얼굴 스왑 딥페이크 공격이 704% 증가했습니다. 또한, 딥페이크 미디어 사용이 672% 증가했으며, 디지털 주입 공격에 사용되는 장치 에뮬레이터 또한 353% 증가했습니다. 생성적 AI는 이러한 위협 행동자들의 능력을 크게 향상시켜 저비용으로 매우 그럴듯한 딥페이크를 생성할 수 있게 했습니다. Gartner에 따르면, 2026년까지 30%의 기업이 생체 인식 도구를 신뢰할 수 있는 독립 솔루션으로 간주하지 않을 수 있다고 경고합니다. Gartner의 VP 애널리스트인 아키프 칸은 조직이 진정한 신원과 딥페이크 위장 간의 구별에 어려움을 겪을 것이라고 경고합니다.

생체 인증의 고유한 위험

비밀번호나 패스키와 달리, 생체 데이터—즉, 우리의 독특한 생물학적 특성—는 변경할 수 없으므로 중대한 보안 우려를 초래합니다. GoldPickaxe.iOS라는 미지의 트로이 목마가 발견된 사례는 남용 가능성을 더욱 잘 보여줍니다. 이 트로이 목마는 문자 메시지를 가로채고 생체 인식 데이터를 추출할 수 있습니다. 이 민감한 정보는 희생자를 흉내 내는 딥페이크 프로필을 만드는 데 사용될 수 있습니다.

GoldPickaxe.iOS는 GoldFactory 그룹에 의해 개발되었으며, 공격자들은 주로 아시아 태평양 지역에서 노인들을 대상으로 정부 서비스 담당자로 위장하는 공격적인 피싱 기법을 사용합니다. 고액 거래를 위한 생체 인식 요구가 늘어남에 따라 이러한 트로이 목마의 위협이 더욱 커지고 있습니다.

새로운 사기 기법

태국에서는 GoldPickaxe.iOS가 디지털 연금 접근을 약속하는 앱으로 위장되어, 피해자들에게 자신과 신분증의 사진을 찍도록 유도했습니다. 이 트로이 목마는 얼굴 스왑 과정의 일환으로 사용자에게 구체적인 지침을 제공하여 범죄자들이 불법적으로 접근할 수 있는 포괄적인 생체 프로필을 생성했습니다. 로우는 이 방법이 모바일 악성 소프트웨어의 수익성 있는 환경을 활용한 새로운 정체성 사기의 우려스러운 전술을 나타낸다고 지적합니다.

생체 공격으로부터 보호하기

생체 사기로부터 자신을 보호하기 위해 다음과 같은 필수 팁을 고려하세요:

- 이메일, 문자 메시지 또는 소셜 미디어에서 의심스러운 링크를 클릭하지 마세요.

- 신뢰할 수 있는 출처(구글 플레이 스토어나 애플 앱 스토어 등)에서만 앱을 다운로드하세요.

- 써드파티 앱 다운로드 시 주의하세요.

- 앱 설치 시 특히 접근성 서비스와 관련된 권한을 신중하게 검토하세요.

- 메시징 앱에 알 수 없는 연락처를 추가하는 데 주의하세요. 불확실한 경우 팝업 알림에 반응하기보다는 직접 은행에 문의하세요.

악성 소프트웨어 감염의 징후

악성 소프트웨어에 감염되었을 가능성을 나타내는 몇 가지 징후에 주의하세요:

- 배터리 급속 방전, 성능 저하, 비정상적인 데이터 사용 또는 과열.

- 악성 소프트웨어를 숨기고 있을 수 있는 익숙하지 않은 앱.

- 앱 권한의 갑작스러운 변경.

- 원치 않는 전화나 메시지와 같은 이상한 행동.

정보를 숙지하고 주의하는 것이 생체 공격의 진화하는 환경에 대한 최고의 방어 수단입니다.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles